12月14日,12321舉報中心發布了2015年11月手機應用被舉報的分析簡報。
統計數據顯示,12321舉報中心共接到手機應用軟體(APP)舉報21290件次,有效舉報5705件次。結果如圖 1所示。
舉報系統根據舉報來源商店、應用開發者身份,以及檢測引擎對APP的初步檢測,確定是否有效舉報。對有效舉報涉及的APP,系統將其分配給「安全百店」10家安全軟體廠商做進一步的檢測,作為對被舉報APP做進一步處理的依據之一。
1 APP舉報基本情況
1.1 APP舉報總體情況
1.2 APP舉報具體情況
2015年11月,遊戲娛樂類APP佔被舉報APP的絕對多數(73.2%);遊戲娛樂類APP存在安全風險的絕對數量最多;被舉報次數最多的APP是光頭強快跑,達1065次。
從被舉報APP的類別來看: 11月,被舉報APP的類別結構如2所示(按件次計算)。遊戲娛樂類佔絕對多數,達73.2%;第二位是生活類佔13.3%,第三位是社交類佔6.5%,第四位是系統類佔5.7%,理財類佔比最少,為1.3%。與10月相比,11月被舉報APP中遊戲娛樂類和生活類APP佔比有所上升,系統類APP持平,其他兩類APP佔比均略有下降。
2 APP核查基本情況
2.1 被核查APP安全級別
從被舉報APP的安全級別看:2015年11月,被舉報APP經「安全百店」10家安全監測機構分別檢測,結果如圖3所示,被舉報的5162款APP中,存在安全問題的APP有3489款,相關舉報7892件次。11月被舉報APP中,低度風險1368款,中度風險1720款,高度風險401款。
風險等級的評定,由各安全廠商根據國家網際網路應急中心2011年5月發布的《移動網際網路惡意代碼描述規範》給出。
2015年11月,風險APP被舉報量最多的是一款名為「光頭強快跑」的APP,如圖12所示,被舉報了928次;其次是「天天酷跑」,為298次;排第三位的是「我的世界」,為292次。
2.2 被核查APP主要問題
通過對11月份被核查的46款典型APP的個案分析,存在問題集中在四個方面:
其一,偷跑流量問題。有8款被核查的APP存在偷跑流量問題,給用戶帶來了經濟損失。
近期,12321舉報中心接到的用戶舉報中,針對APP偷跑流量問題反映突出。最近,關於手機流量偷跑的事件屢屢發生,除了用戶自身操作不當造成手機APP在後臺違規消耗手機流量之外,惡意APP是偷跑流量的一個原因。這些惡意APP的一個重要目的就是通過為某些網站刷流量來獲取收益,網站流量增加,可以增加廣告收入,被木馬導流的網站也會與木馬作者進行分成。此類APP大多會仿冒或篡改熱門應用,很難通過肉眼識別。因此,12321舉報中心建議,下載應用軟體要選擇官方認可的渠道,從正規應用商店進行下載,不要安裝來歷不明的軟體,也不要隨意打開來歷不明的網址連結,或掃描未知內容的二維碼。
其二,篡改手機號問題明顯。有5款被核查APP存在篡改手機號行為。
改號軟體可以隨意改變主叫電話號碼,如果被不法分子利用進行電信詐騙,會帶來嚴重的社會影響,潛在危害極大。對此,12321舉報中心堅持從源頭治理,針對此類不良APP加大了打擊力度,同時,也提醒大家對可疑電話或簡訊保持警惕。
其三,無法正常使用。有3款被核查APP存在登陸出錯、無法定位、無法正常使用等情況。
其四,色情問題普遍。有超過一半被核查APP存在色情問題,包括用戶發布色情信息、提供色情服務、發布色情圖片、視頻和文字等情況,說明APP色情問題仍然十分普遍。
2.3 被核查APP敏感權限
11月份,核查人員對抽取的46款APP敏感權限(安卓系統)進行了個案分析核查,結果發現其中46款APP均涉及獲取WiFi狀態、訪問網絡、獲取網絡狀態的情況,其他還存在獲取手機地理位置、開機自動啟動等行為。所得結果如表 1所示,平均每款APP用到了系統敏感權限約8.5種,潛在的危害不容小視。
3 APP下架基本情況
3.1 被下架APP總體情況
2015年11月,共有186款APP受到了12321舉報中心和應用商店的聯動下架處置,其中安全類問題APP 169款;改號類問題APP 29款;淫穢色情類APP 15款(多種惡意行為共存的APP統計時分開單獨計算)。如圖6所示,被下架APP數量比10月份減少27款,環比減少12.7%。在186款具有危害風險的APP中,具有惡意行為的APP有149款,具有惡意廣告行為的APP有53款。
備註:
危害風險含:低度風險、中度風險、高度風險
惡意行為含:惡意扣費、隱私竊取、遠程控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為
惡意廣告行為含:私自獲取手機號、私自獲取用戶位置、私自獲取安裝軟體、私自獲取通訊錄、私自加載可執行文件、私自啟動服務、私自獲取IMEI、私自讀取用戶帳戶、私自自啟動、私自喚醒手機屏幕
3.2 被下架APP具體情況
從被下架APP的惡意行為來看:如圖7所示,11月份, 47.3%的APP存在「惡意扣費」情況,28.0%的APP存在「流氓行為」,17.7%的APP存在「隱私竊取」情況,37.1%的APP存在「資費消耗」情況,5.9%的APP存在「惡意傳播」情況,2.2%的APP存在「誘騙欺詐」情況,8.6%的APP存在「系統破壞」情況,1.1%的APP存在「遠程控制」情況。
從被下架APP的廣告平臺植入情況來看:28.5%的被下架APP中植入了廣告平臺,共植入不同廣告平臺276個,有植入平臺的APP平均每款植入的廣告平臺為5.21個,最多的一款APP植入了26個不同的廣告平臺;植入比例較高廣告平臺如圖8所示。
從被下架APP的惡意廣告行為來看:這些植入了廣告平臺的APP,不同程度的存在惡意廣告行為。如圖9所示,11月份,0.5%的APP存在「私自自啟動」的情況,8.1%的APP存在「私自啟動服務」的情況,5.9%的APP存在「私自喚醒手機屏幕」的情況,16.1%的APP存在「私自獲取手機號」的情況,25.3%的APP存在「私自獲取用戶位置」的情況,8.1%的APP存在「私自獲取通訊錄」的情況,14.0%的APP存在「私自獲取IMEI」的情況,9.7%的APP存在「私自獲取安裝軟體」的情況,7.5%的APP存在「私自加載可執行文件」的情況。
所謂惡意廣告,就是網際網路上用流氓軟體感染用戶電腦或者手機強制推送的廣告。惡意廣告是當今犯罪組織首選的計算機劫持技術,受連累的計算機可用來創建強大的殭屍網絡,除了強制推送廣告,還用於身份盜用、企業間諜或其它邪惡活動。
3.3 11月份APP舉報處理情況
11月,12321舉報中心受理了網民舉報的不良App共21290件次,集中處置了9款涉黃APP,聯合相關應用商店對不良APP進行了下架處理,12321舉報中心接受的APP舉報經核查後將確實存在問題的已經全部處理,及時處理率為100%。涉事App分別是志同天下、JUJU、菠蘿飯、愛唱、MB、凌晨一點、知聊、66、G友,上述9款App均存在發布、傳播淫穢色情信息、視頻、圖片以及提供色情服務等違規行為。